Примечания к выпуску Django 2.2.25¶
7 декабря 2021 г.
В Django 2.2.25 исправлена проблема безопасности с низким уровнем серьезности в версии 2.2.24.
CVE-2021-44420: потенциальный обход восходящего контроля доступа на основе URL-путей.¶
HTTP-запросы для URL-адресов с завершающими символами новой строки могут обойти восходящий контроль доступа на основе путей URL-адресов.